Phishing via Facebook

'Haal uw gratis cadeaubon voor McDonald's ter waarde van tweehonderd euro', trap er niet in: het is phishing. Wij waarschuwden hiervoor op onze site en op Facebook, waar het bericht meer dan twintig duizend keer werd gedeeld. Hoe herken je phishing op Facebook, en wat doe je als je per ongeluk je gegevens hebt achtergelaten?

Geen echte Facebookpagina

Door te kijken naar het adres (de url) van de website, weet je al dat de 'aanbieding' niet op Facebook staat, maar dat cybercriminelen een pagina hebben gemaakt die daar erg op lijkt. Deze url vind je onderaan de Facebookpost en is in het geval van McDonald's 'rewardgiftnl.info'.

Door de reacties van mensen onder deze Facebookpost lijkt het wel een echte pagina. Zo schrijft Jammie Bakker: 'Zo enthousiast hierover!! Ik heb net mijn McDonald's-geschenkbon van jullie ontvangen!' Als je deze naam op zoekt, blijkt die Facebookgebruiker helemaal niet te bestaan.

Gegevens invullen

Wanneer je vervolgens op 'Vind ik leuk' klikt, wordt er om je naam, adres, e-mail en telefoonnummer gevraagd. Nadat je het contactformulier hebt ingevuld krijg je nog meer aantrekkelijke 'koopjes' te zien.

'Het is een makkelijke manier om veel gegevens van mensen te ontfutselen en daar geld aan te verdienen' vertelt  Rickey Gevers van Digital Investigation. Als je jouw contactinformatie achter hebt gelaten, kun je dus spam-mails of marketing-telefoontjes krijgen.

Per ongeluk contactinformatie ingevuld?

Als je jouw gegevens hebt ingevuld, probeer je dan te herinneren of je ook je wachtwoord voor Facebook hebt ingetypt. Is dat het geval, wijzig dan je wachtwoord. Wat je nog meer kunt doen lees je in onze consumententip.

In het voorbeeld van de aanbieding van McDonald's wordt er niet om creditcardgegevens of een rekeningnummer gevraagd, maar wel om je adres, e-mailadres en telefoonnummer. 'Het vervelende hiervan is, dat jij deze gegevens al hebt ingevuld en dat deze nu in een database zitten. Het is ondoenlijk om die data daar vervolgens uit te krijgen', vertelt Gevers.